Tegen vijf verdachten die door middel van phishing in ieder geval dertig ouderen in 2019 en 2020 beroofden van grote geldbedragen, heeft het Openbaar Ministerie gisteren celstraffen van één tot 5,5 jaar geëist. In totaal maakten de mannen, die volgens het OM een criminele organisatie vormden, ruim zeven ton aan geld buit.
Diverse cybercrime vormen toegepast
De werkwijze van de phishing bende bestond eruit dat ze een groot aantal mensen een mailbericht stuurden met de waarschuwing dat er een incasso dreigde op hun bankrekening.
Een andere methode was om te waarschuwen voor een op handen zijnde hack. Om te voorkomen dat de rekeninghouders hun geld zouden kwijtraken, moesten ze op een link in het bericht klikken. Vervolgens namen de phishers contact op met de slachtoffers en deden zich voor als medewerker van de bank. Ze gebruikten hierbij een gespoofd telefoonnummer van bijvoorbeeld de fraudehelpdesk van de bank.
Zo haalden ze de slachtoffers over hun geld over te boeken naar een ‘veilige’ rekening. Als het niet snel genoeg ging, werd teamviewer geïnstalleerd zodat de phishers het geld zelf konden overboeken.
Het geld ging vervolgens naar de rekeningen van geronselde ‘money mules’ en werd snel daarop gepind door ‘cashers’.
Cyber criminele organisatie
De vijf verdachten hadden elk een eigen rol en taken in de criminele organisatie.
Twee van hen hadden een sturende rol, de bellers vielen onder hen. Een aantal van hen deden vooral de phishing zelf, anderen regelden bankpassen of bellijsten, ronselden moneymules of pinden het geld.
Allemaal zorgden ze ervoor dat het geld werd witgewassen. Een van de verdachten zorgde voor een pand, een ander voor de ICT.
Na hun aanhouding in mei 2020 konden er dertig bewijsbare zaken aan deze bende worden gelinkt; het totale schadebedrag bedroeg 725.000 euro. De gemiddelde leeftijd van de slachtoffers was 72 jaar.
Tal van diverse strafbare feiten
De officieren van justitie hadden dit alles aangemerkt als oplichting in vereniging, witwassen, computervredebreuk en deelname aan een criminele organisatie.
Twee van de verdachten is ook tenlastegelegd dat zij lijsten met privégegevens van potentiële slachtoffers hadden gekocht. Bij de aankopen werd gefilterd op 65-plussers en op bepaalde banken. De officieren van justitie vonden de feiten bewezen in de dertig zaken die op de tenlastelegging stonden, op basis van data uit gegevensdragers die in beslag waren genomen, camerabeelden en bankpassen die bij de verdachten waren aangetroffen.
Ten aanzien van een van de verdachten vorderde het Openbaar Ministerie bewezenverklaring van alle dertig gevallen van phishing. Voor de andere mannelijke verdachten werden tussen de één en viertentwintig gevallen bewezen geacht.
Ook is vastgesteld dat geen van de verdachten een legaal inkomen had in 2019 en 2020. Toch reden ze in dure auto’s, droegen dure kleding, logeerden in hotels en bezochten prostituees en casino’s. Ook werd een fictief bedrijf gefinancierd waarmee de zesde, vrouwelijke verdachte een legaal inkomen leek te hebben zodat ze haar schulden kon aflossen.
Eerder onderzoek 'Zandloper'
Bijzonder stuitend noemden de officieren van justitie de opstelling van de 24-jarige verdachte uit Hilversum. In een eerder cybercrime onderzoek ‘Zandloper’ in 2019 betuigde hij spijt over wat hij de slachtoffers had aangedaan.
Kort na zijn vrijlating ging hij gewoon door met het plegen van dezelfde delicten. Ook de 23-jarige medeverdachte uit Amersfoort is eerder veroordeeld voor een soortgelijk feit. “Van zijn goede voornemens bij de schorsing, opleiding en werk, is duidelijk niets terecht gekomen”, aldus het OM.
Bij de strafeis hielden de officieren van justitie ook rekening met het feit dat de verdachten geen verantwoording hebben willen afleggen en dat ze hun slachtoffers bewust hebben uitgekozen op hoge leeftijd of kwetsbaarheid, waardoor hun gevoel van veiligheid en vertrouwen des te meer werden geschaad.
Afhankelijk van de periode van de oplichtingen, de aangerichte schade en het strafblad eisten de officieren van justitie gevangenisstraffen van één tot 5,5 jaar. Tegen een zesde verdachte van enkel witwassen werd een celstraf van 85 dagen en 240 uur werkstraf geëist.
Schade en onderzoekskosten
In veel zaken hadden de banken de schade van de cliënten vergoed. Deze banken vorderden op hun beurt de uitgekeerde schade en hun onderzoekskosten. Voor zover dit de slachtoffers in deze strafzaak betreft, vond het OM deze vorderingen toewijsbaar.
Daarnaast had een aantal slachtoffers een vergoeding geëist voor immateriële schade en niet vergoede kosten. Het Openbaar Ministerie vroeg deze vorderingen in bijna alle zaken toe te wijzen.
De behandeling van de strafzaak wordt vandaag voortgezet. De rechtbank zal naar verwachting 23 februari uitspraak doen.
Bron: om.nl
Cybercrime vormen en begrippen lijst 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuwsberichten
Datalek nieuws en overzicht week 37-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 37-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Zwarte markt voor valse vaccinatie certificaten vertienvoudigd
Op de zwarte markt voor valse vaccinatiecertificaten op Telegram is een hausse gaande, na de aankondigingen van het vaccin mandaat van de Amerikaanse president Biden afgelopen donderdag. Ook Nederlandse valse vaccinatiebewijzen worden aangeboden.
Waarom je apparaten moet updaten om cybercriminelen buiten de deur te houden
Houd je aan simpele basismaatregelen en het gros van de hackers vormt geen gevaar meer, schrijven twee beveiligingsmedewerkers van computergigant Microsoft. Eén van die maatregelen is simpel: update je programma's zo snel mogelijk, in ieder geval binnen 48 uur.
Universele decryptor voor slachtoffers 'REvil cybercriminelen' beschikbaar
Cybersecuritybedrijf Bitdefender heeft een universele decoderingssleutel ontwikkeld voor iedereen die in het verleden slachtoffer is geworden van REvil. Deze decryptor werkt niet alleen voor de supply chain attack op Kaseya: bedrijven en organisaties die vóór 13 juli slachtoffer waren van de Russische hackersgroep, kunnen de sleutel gebruiken om hun bestanden te ontgrendelen. Ondanks dat de decryptor gratis en voor niets beschikbaar is, waarschuwen securityexperts om voorzichtig te zijn.
81% van de Nederlandse zorginstellingen lopen risico op e-mailfraude
Het is inmiddels de norm dat afspraken voor de huisarts, het ziekenhuis en een vaccinatie online worden geboekt. En nu het digitale coronapaspoort definitief wordt ingevoerd als toegangsbewijs voor allerlei diensten, is cybersecurity nog nooit een belangrijker thema geweest voor de zorgsector.
Apple: “Installeer per direct de beveiligingsupdate”
Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.
Cybercriminelen van Vice Society publiceren gestolen data op het darkweb van ROC Mondriaan
De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.
74% van de ondervraagde organisaties is de afgelopen 12 maanden slachtoffer geworden van ten minste één ransomware aanval
Barracuda heeft het rapport ‘The state of network security in 2021’ gepubliceerd. Voor dit rapport zijn 750 IT-beslissers over de hele wereld ondervraagd die verantwoordelijk zijn voor de netwerken, de publieke clouds en de security van hun organisatie. Dit heeft inzichten opgeleverd in cloudadoptie, thuiswerken, securityproblemen en andere uitdagingen rond securityrisico's.
Overheid gaat bedrijven waarschuwen bij gevaar cyberaanvallen
Het Digital Trust Center (DTC) gaat vanaf maandag 13 september op beperkte schaal relevante dreigingsinformatie proactief delen met het bedrijfsleven. Ondernemingen en organisaties die geen onderdeel uitmaken van de kritische infrastructuur, krijgen vanaf vandaag informatie over acute kwetsbaarheden en digitale dreigingen. De overheid kijkt of ze op deze manier het bedrijfsleven weerbaarder kan maken tegen hackers.
Overzicht cyberaanvallen week 36-2021
Ransomwaregroep waarschuwt slachtoffers om niet naar politie te stappen, hacker zet gestolen gegevens online omdat hogeschool van Arnhem en Nijmegen weigert te betalen en hoe Groove Gang de Ransomware-as-a-Service-markt opschudt om partners te versterken. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 175 week 36-2021
Daders 'high impact crimes' stappen over naar cybercrime, Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden en gezocht: Insiders die malware installeren voor ransomware aanval. Dit en meer lees je in nieuwsbrief 175.